Глобальное внедрение конечного шифрования и всплеск шифрованного трафика стали преобразующим сдвигом в области информационной безопасности, что не может не радовать. В данный момент миллиарды пользователей при общении по умолчанию применяют обоюдные методы безопасности, делая содержание веб-коммуникаций нечитаемым для посторонних глаз преступников и корпоративного надзора.
Тем не менее, промышленность продолжает собирать и хранить огромное количество метаданных, оставшихся после каждой цифровой транзакции — разговоров, покупок, передачи данных. Эти обширные истории аккаунтов, личных или деловых мероприятий «живут вечно», подвергаются обмену и анализу, но никак не контролируются со стороны пользователя. Данные становятся питательной средой для кибер-рисков на всех уровнях — репутационных, финансовых и даже в области национальной безопасности. В этом уверены колумнисты интернет-издания «Techcrunch» Нико Селл и Рита Золотова.
В том, что в метаданных нельзя ничего увидеть – заблуждение. Несколько десятилетий назад они не имели никакой ценности, поскольку частота цифровых коммуникаций между людьми и хранение данных об их соединениях и звонках стоили слишком дорого. Сегодня сбор и обработка метаданных с последующим накоплением и сопоставлением информации через бесчисленное количество баз данных ради получения подробных отчётов о деятельности отдельного человека или определённой организации стало самостоятельной отраслью. В зависимости от текущих целей пользователя, формируются и цели исследований — от построенной на поведенческом распознавании образов рекламы до бесцельного сбора записей «про запас», значит, для использования их в будущем.
С практической точки зрения, пишут Селл и Золотова, глубина и исторический характер сбора метаданных будет похож на слежку за вами в режиме 24/7 (онлайн или оффлайн) – запись всего того, что вы делаете и с кем вы делаете это, даже не доходя до прослушивания ваших разговоров. Это ломает привычное представление о том, что метаданные сами по себе не помогут сделать выводы о самых чувствительных сторонах вашей жизни.
Сбор корпоративных данных вообще порой происходит без надлежащего информирования и согласия. Большинство людей не знают, где хранятся журналы их личной и деловой активности, как долго и насколько безопасно они хранятся, куда распределяются, с кем информацией о вас могут поделиться, а также какие выводы вытекают из этих данных и как это повлияет на личную жизнь или бизнес-перспективы.
Печально известное выражение бывшего директора АНБ Майкла Хайдена «Мы убиваем на основе метаданных» является отражением понимания, что для спецслужб журналы жизнедеятельности стали настолько исчерпывающими, что из них они способны узнать практически всё о жизни и сознании людей, почти как из содержания непосредственно самой связи (телефонной, электронной, почтовой, т.п.).
Проблема в том, что большинство журналов активности хранятся в незашифрованном виде и не регулируются никакими гарантиями, становясь объектом обмена между корпорациями и даже небольшими стартапами. Сбор и хранение любой незащищённой информации рано или поздно приводит к краху, поскольку глобальные атаки охотников на чужие данные растут с каждым днём, подвергая риску утечек.
Собирающие метаданные компании, не будучи на 100% непроницаемыми, уже должны задумываться о долгосрочной перспективе, задавая себе вопрос — а зачем они вообще собирают и хранят наши журналы активности? Когда эти массивы становятся горой труднообрабатываемых данных, они превращаются в опасные отходы, а не помощника в ведении бизнеса, в итоге подрывая доверие к хранящей их корпорации (в случае утечек). В какой-то момент данных становится «слишком много», они превращаются в предмет совершенно необрабатываемый для собиравшей их компании (Яровая, Озеров, привет!). Параллельно сохранению этих массивов всё равно появляется гораздо больше нужной информации, поэтому массив метаданных не должен жить вечно. Чем меньше жизнь метаданных, тем меньше они забивают серверов, тем в большей безопасности мы будем находиться от целенаправленных преступных нападений и кибер-шпионажа.
Решение об информационной безопасности с точки зрения эксплуатации метаданных должно приниматься уже сейчас, поскольку количество кибер-угроз достигло масштабов эпидемии, и цена расплаты за нынешнюю медлительность будет расти в геометрической прогрессии.
На самом деле, ситуацию уже сейчас легко исправить — сбор метаданных необходимо лимитировать, чтоб сохранять только самое важное для вашего бизнеса, да и то — лишь в течение короткого периода времени. Кроме того, необходимо сделать анонимными и зашифрованными сохраняемые данные, ответственно относясь к процессу дальнейшей утилизации информации. До тех пор, пока мы продолжаем вести подобные журналы активности в сфере услуг, частные или государственные, без эффективных средств, которые обеспечат своевременное удаление и шифрование метаданных, любые усилия будут всего лишь полумерами, которые дадут лишь временное и иллюзорное ощущение безопасности.
Источник: портал Ruslacklist.net Фото: afisha.mosreg.ru
